Угроза безопасности клиентам «Timeweb»

03-09-2015 Угроза безопасности клиентам «Timeweb»
Совсем недавно, 30 августа, клиенты компании «Timeweb» – хостинг-провайдера, испытали неприятные эмоции. Кто-то посторонний перехватил контроль над записями (значениями) DNS-серверов. Как последствие перехвата – записи пользователей хостинга были изменены на нелегитимные (неверные), мошенники получили возможность перехватывать корпоративную почту и обращения к сайтам.

Логическая цепочка фактов и событий: в ходе разбирательств выяснилось, что пострадали именно клиенты «Timeweb». Компания не является самостоятельным регистратором доменных имен, а партнер компании-регистратора «R01». Следовательно, хакеры получили над аккаунтом «Timeweb» в системе управления услугами «R01».

Обратившиеся в техническую поддержку с вопросом о DNS-записях клиенты получали в ответ рассказ о действиях злоумышленников, перехвативших контроль. Через какой-то промежуток времени ситуация изменилась в лучшую строну – контроль был восстановлен, некорректные изменения были отменены.

Подобный взлом – пятно на репутации компании в вопросах безопасности. Отягощает ситуацию отсутствие комментариев и извинений перед пользователями. Видимо руководство компании решило просто абстрагироваться от всего произошедшего.

Автор:

Количество просмотров 1828 просмотров

← Вредоносная рассылка о «задолженности по кредиту»Всё по закону: отправку данных признали законной процедурой →

Новые и лучшие

29-08-2016
Пароли от почты Mail.ru теперь известны всем. Спасибо vBulletin
Пароли от почты Mail.ru теперь известны всем. Спасибо vBulletin

Недавно обнаруженная уязвимость в бесплатно распространяемом ПО доски объявлений (bulletin board) vBulletin привела к раскрытию регистрационных данных более чем 25 миллионов пользователей Mail.ru

13-08-2013
Правительство США закрыло популярный сервис SilentCircle
Правительство США закрыло популярный сервис SilentCircle

Все меньше западных ресурсов могут позволить себе роскошь предоставлять криптографически защищенные почтовые сервисы

03-06-2014
Очередные сбои от Mail.ru
Очередные сбои от Mail.ru

«Уважаемый пользователь! По техническим причинам Ваш почтовый ящик временно недоступен» - это весьма неприятное сообщение ожидало пользователей сервиса Майл.ру. Дальнейшее развитие событий и решение вопроса читайте в статье.

02-08-2012
Когда спама становится слишком много
Когда спама становится слишком много

Современная корпоративная и частная почта часто подвергается нападкам со стороны спамеров. Как уменьшить нагрузку на ящик?